Posts by Lukay

    Lukay Das konnte man schon immer sehen oder?


    Settings -> Wi-Fi & Internet -> Wi-Fi -> Zahnrad rechts bei aktuellen Netzwerk -> runter scrollen


    Da sehe ich IP/MAC/Netwmask/Gateway etc.

    Da hast du recht, das hatte ich vollkommen vergessen :D

    Ich hab die App "IP Tools" für DNS Lookups, Ping etc. Da steht das auch..

    Könntet ihr mal bei Gelegenheit bei euren Handys nachschauen ob auch IMMER der Google DNS 8.8.8.8 bei W-Lan hinzugefügt wird?


    Ich habe ein OnePlus 3 und irgendwie seit Android 9?! wird bei jeden Netzwerk immer 8.8.8.8 als secondary DNS hinzugefügt.

    Würde gern wissen ob das ein "Feature" von OnePlus oder Android ist.

    DNS.jpg

    Bei mir (Android 8.1) steht nur der lokale DNS drin, wie es sein sollte.

    Wo hast du dir das angesehen? Gibt's das mittlerweile in den Einstellungen oder ist das ne third party App?

    Festplatten sind relativ frisch

    Da wäre ich etwas vorsichtig - ich hatte schon mal (bei einem ziemlich billigen (und dementsprechend alten) Modell) eine Platte mit über 80.000 Stunden. Die dann auch so langsam die biege gemacht hat.. :D


    welche Einschränkungen gibt (bspw. im Controlpanel) gegenüber netcup-Servern

    Das Verwaltungspanel ist für Dedicated Server sehr gut. Aber nicht mit einem für virtuelle Server (wie bei Netcup) vergleichbar.

    Bei virtuellen Servern gibt es ja sehr viel mehr möglichkeiten von "außen" Dinge zu Steuern.

    Wenn ich darauf alles unterbringen wollen würde, was ich jetzt auf mehreren NAS habe, bräuchte ich ungefähr 10 TB Speicherplatz. Aber nur ca. 4 TB davon müssten gespiegelt als RAID 1 vorhanden sein, bei den restlichen 6 TB kann ich mit einem temporären Ausfall bis zur Wiederherstellung des Backups leben.


    Das ist bei heutigen HDD-Größen eher keine großartige Anforderung, würde ich mal meinen. Eine zusätzliche SSD mit ca. 256 GB würde mir ansonsten schon reichen, für das Zeug, das nicht auf eine langsame HDD soll. Vier 3,5" Schächte und SATA-Ports wären ausreichend. Hotswap wäre nett.


    Und sonst? Keine besonderen Anforderungen, bis auf das Lautstärke-Thema. Das Ding soll natürlich 24/7 laufen, aber ich überlebe es, wenn ich bei einem Defekt 24-72h auf Ersatzhardware warten muss. Ist Dank Virtualisierung auch nicht sooooo tragisch. Zur Not starte ich die wichtigen VMs am PC. USV ist übrigens vorhanden, Klimaanlage aber nicht. Sommerliche Raumtemperaturen von 30° muss die Hardware verkraften, ohne permanent laut zu rattern.

    Ich will in Zukunft mal einen Homeserver darin basteln. Mir gefällt, dass das so nahe an eine "Standard" NAS ran kommt.

    Als Board würde ich sowas nehmen, gepaart mit einem Xeon und ECC Ram.

    Einfach nur, weil ich den Overkill haben will und er dann 24/7 laufen soll

    Irgendwas muss eh wohl machen können

    Nein kann er nicht.

    Wenn Microsoft nicht will, dass man deren Kunden Mails schickt, dann kann man als sender nichts dagegen unternehmen.

    Alle anderen Anbieter (abgesehen von vielleicht t-online, web.de, gmx.de etc) haben das gleiche Problem.


    Das eigentliche Problem sind die User, die ein Mailkonto bei MS haben. Aber das wurde hier und in anderen Foren schon oft genug diskutiert..

    Eine etwas unschöne Email am Abend..

    Code
    1. This is an automatically generated mail message from mdadm
    2. running on xxxxxxxxxxxxxxxx
    3. A Fail event had been detected on md device /dev/md/1.
    4. It could be related to component device /dev/sdb5.
    5. Faithfully yours, etc.


    (Natürlich von einem System bei einem anderen Anbieter)

    Sind diese Rootserver den immer virtuell ich wollte eigentlich echtes Blech. Hätte mich auch gewundert bei dem Preis. Es gibt ja Anbieter die verlangen über 100 Dollar gerne auch 200 mit den gleichen Performance Daten. Was ist den da wirklich der Unterschied?

    Netcup unterscheidet zwischen VPS und "Root-Server".

    Beides sind virtuelle Maschinen in einer KVM Umgebung.

    Bei den Root-Servern hast du garantierte Performance. Z.b. Bei der CPU.

    Bei den VPS nicht, da teilst du dir deine Kerne mit anderen Kunden. D.h. du kannst nicht davon ausgehen, dass du immer die gleiche Performance hast.

    Die IO Leistung ist bei den Root-Servern laut Netcup auch höher, aber da hab ich keine genauen Zahlen. Mir persönlich haben die VPS bisher immer ausgereicht.


    Echte, dedizierte Server bekommst du bei Netcup nur, wenn du ein eigenes Gewerbe hast: https://www.netcup.de/professional/

    Moin moin,


    sagt mal, haben eure Systeme auch in letzter Zeit nen bissel Schluckauf? Sowohl gestern als auch heute wurden die VPS 500 kurz rebootet, ohne Hinweis per mail.

    Aufgefallen ist mir in den letzten Tagen (oder eher Nächten) ICMP Timeouts und Paketverlust.

    Aber ein Reboot ist bei mir nicht passiert.

    So ähnlich hab ich das auch bei den Spectre-Updates erlebt.

    Bei mir lief zwar danach alles wieder, aber meine Server waren 30 Minuten fast eingefroren, weil der Host scheinbar so eine große IO-Last hatte.

    Methoden muss ich mit der Zeit lernen und Zeit habe ich nunmal wenig

    Dann wird das schwierig.

    Anfang 2016 hatte ich noch GAR keinen Plan von der Materie. Innerhalb der letzten Jahre habe ich einen großteil meiner Freizeit in mein Setup investiert. (Das nun schon aus mehreren Servern, VPNs, Hypervisor-Trägern und VMs besteht).

    Gerade am Anfang braucht sowas sehr viel Zeit. Da macht man auch mal ein Tutorial 2 oder 3 mal, weil man aus Unachtsamkeit was übersehen hat oder man sich aus Unerfahrenheit die falsche Software raus gesucht hat.

    Und langsam, mit der Zeit bekommt man ein Gefühl dafür und es klappt immer besser.

    Aber bis man dahin kommt, muss man viel lernen.


    Anhand deines Verhaltens glaube ich nicht, dass du bereits soweit bist.


    Noch ein Tipp: Im "freien" Internet muss man immer mit schlimmsten rechnen. Das durch die Leute hier im Forum war nur die "lite" Version.

    Wenn es jemand geschafft hat, sich per SSH einzuloggen (erst mal egal welcher User), ist das schon das KO.

    Von dem Minecraftserver als Root wollen wir mal nicht reden..

    SSH Keys verwende ich zwar bisher auch noch nicht, aber dafür zumindest Passwörter, die sich nur noch mein Passwortmanager merken kann.

    Ich würde einfach Nextcloud für sowas nehmen, das sollte auch Videos im Browser abspielen können, außer du willst ein Forum der Communityfunktion wegen. Für reines Filesharing scheint es mir der falsche Ansatz. Soll man die Videos kommentieren können?

    Besonders viel würde zwar in dem Forum nicht abgehen, aber praktisch wäre es schon ein "echtes" Forum dafür zu haben. Für reine Textbeiträge, Informationen teilen etc..

    Ich habe ein anliegen, vielleicht kann mir ja jemand helfen:


    Mein Freundeskreis und ich zocken gerne in unserer Freizeit. Teilweise nehmen wir den Spaß auch auf, um witzige/besondere Stellen raus zu schneiden.

    Nun stehen wir vor dem Problem, dass wir die Clips miteinander teilen wollen. Möglichst an einem zentralen Punkt, unabhängig von anderen (Selbst gehostet).

    Mir ist die Idee gekommen eine "normale" Foren-Software dafür zu nutzen. In der Hoffnung, dass irgendjemand bereits vor dem gleichen Problem stand und ein Plugin oder ähnliches geschrieben hat.

    Wichtig wäre mir, dass man die Videos in Posts einbetten kann und sie direkt im Browser abspielen (streamen) kann.


    Aktuell probiere ich bereits mit MyBB rum. Aber Bilder haben dort (zumindest ohne Plugin) keine Vorschau und Videos werden nur zum Download angeboten.

    Ich hab auch schon was von einer Verbindung zwischen Coppermine und MyBB gelesen. Aber das sind alles Beiträge aus den Jahren 2008-2012.

    Bevor ich da anfange zu probieren würde ich gerne wissen, ob jemand von euch einen konkreten Vorschlag hat.

    Ich bin nicht an MyBB gebunden. Also jegliche kombi aus Software/Plugin kann ich mir mal anschauen..

    aber wenn es jemand darauf anlegt, findet er eine Schwachstelle ...

    Deswegen, und dank meiner Paranoia habe ich die Files jetzt mal verschoben..

    PHP
    1. <?php
    2. echo file_get_contents("./.htpasswd");

    Das ist mir schon klar.. ich gehe in meinem Szenario davon aus, dass der Angreifer draußen sitzt

    Bei Apache 2.4 unter Debian 9 ist standardmäßig folgendes in der apache.conf enthalten:


    Code
    1. #
    2. # The following lines prevent .htaccess and .htpasswd files from being
    3. # viewed by Web clients.
    4. #
    5. <FilesMatch "^\.ht">
    6. Require all denied
    7. </FilesMatch>

    Solange du das nicht wieder überschreibst, ist das also grundsätzlich kein Problem.

    Ah, da hätte ich auch selbst drauf kommen können, die configs zu durchsuchen.. :D


    Danke für den Hinweis :thumbup:

    Ich habe heute von einem Arbeitskollegen gehört, dass man seine .htpasswd files am besten nicht im Document-Root rumliegen lässt, sondern außerhalb lagert.

    Seiner ansicht nach ist die Datei nämlich von aussen lesbar. Nachdem ich jetzt mal im Internet verschiedene Tutorials zu dem Thema durchgelesen habe, ist mir aufgefallen, dass dies dort teilweise ebenso erwähnt wird.


    Ich bin bisher davon ausgegangen, dass sich mein Webserver (Apache) darum kümmert, dass diese Files nicht aufrufbar sind.

    (laut meinen Tests sind sie das auch nicht.. sowohl .htacess, als auch .htpasswd)

    Auch im Internet finde nichts funktionierendes, um diese Files abzurufen.

    Bezieht sich die Aussage auf einen theoretischen Fall (Sicherheitslücke, vielleicht ein Specialchar im Requestpath) oder ist es ein echtes Sicherheitsrisiko?